Чекліст на перевірку active directory

https://raw.githubusercontent.com/esidate/pentesting-active-directory/a8e37705542720cb1f9b65ec9039f67b70b61ca6/v2/pentesting_active_directory.noscript

RouterSploit

Це фреймворк для тестування на проникнення маршрутизатори та інші мережні пристрої. Він надає можливості для аналізу безпеки мережевих пристроїв, пошуку вразливостей та проведення атак на мережеві пристрої.

Тобто цей інструмент спеціалізується на тестуванні та аналізі вразливостей у мережних пристроях, допомагаючи підвищувати рівень безпеки мережі.

https://github.com/threat9/routersploit?tab=readme-ov-file

Personal Security Checklist

Це чек-лист, цілком і повністю присвячений приватності. Дізнайся за допомогою нього на скільки ти відповідаєш правилам приватності в мережі.

Сам чек-лист зручно розбитий на категорії, представлені на зображенні вище. Існують як обов'язкові, так і опціональні критерії оцінки софту або сервісу, яким ви користуєтеся.

Досить зручний і простий список, за допомогою якого можна оцінити будь-який продукт щодо приватності.

https://digital-defense.io/

А як ти розважаєш тих хто за тобою слідкує?

Blue-Team-Notes

Колекція з невеликих скриптів та деяких корисних порад для роботи у синій команді (команді захисників від кібератак).

Сюди. також входять скріншоти, де це можливо, щоб ви знали, що отримуєте при викрористані.

Ці нотатки допоможуть вам зловити супротивника, запобігти атакам або навіть просто допоможе вам вчитися.

https://github.com/Purp1eW0lf/Blue-Team-Notes

Привітики, вже через менше ніж 2 тижні почнеться курс:

- по WEB пентесту, ще є 1 місця, 9 занять. Подробиці та Записатись можна тут
https://svyat.tech/owasp-top-10-training

А як ви проводите стрес тестування своїх розробників?😅

Для тих, хто хоче погратися платною версією бурпа, але не запускайте на машинках на яких є конфідіційні дані або робочі компи. Хто його знає 🥲

Burp Suite Professional v2024.5 + BurpBounty_Pro 2.8.0 + JDK 22

pass: 311138

README (en+ru) inside, plz read it before run BS.

Happy Hacking! 🥳

Run with Java SE JDK 22

Давно нічого не писав, і соб нарешті добрався, ось чтіво, про те як створювати шкідливі файли, заодно з цього у вас зʼявиться уявлення про те як злоумисники створюють такі файли а потім розкидують через месенджери, щоб іх запустили у себе на компі.

MsfVenom – це автономний генератор payload для Metasploit, який також замінює msfpayload та msfencode.

https://svyat.tech/msfvenom-cheatsheet

В той час як виходять великі технології, штучний інтелект, а ти досі не можеш подолати ексельку та ворд😅🥲

AI image Detector

Інструмент детектор, який визначає ймовірність того, чи згенерована фотографія ШІ чи людиною. Повністю безкоштовний і не містить лімітів.

Як показано на зображені, нажаль це фейк і кремль поки що не палає.

https://huggingface.co/spaces/umm-maybe/AI-image-detector

Всім привіт, сьогодні в мене день народження і якщо ви хочете мене привітати та щось подарувати, то можна підтримати збір на дрони FPV, підтримку можна закинути на цю банку https://send.monobank.ua/jar/4i7BTKcGiu, Та сума яка сьогодні прийде мені на привітання, я подвою, та закуплю деталей на дрончики для наших ЗСУ, зберу та відправлю в 3 штурмову. Ми маємо памʼятати, що ми маємо завдячувати нашим захисникам за те, що ми можемо знаходитись в безпеці від росіян. А щоб було так і надалі, ми повині по максимуму робити допомогу їм в тилу та разом наближати нас всіх до перемоги, а не тільки надіятись на їх сили, так вони мужні, але будь яка допомога для них завжди буде + і вони будуть відчувати турботу з тилу. Тому памʼятайте це, коли відвідуєте ресторани або інші розважальні заклади, що ви маєте завдячувати це саме нашим захисникам! Слава Україні!

Той випадок, як розробники встигають фіксити залітаючі знайдені вразливості, після пентесту.🥲😅